САЩ конфискуваха част от сумата, платена за откупа на Colonial Pipeline

Заместник-главният прокурор на Министерството на правосъдието в САЩ Лиза Монако заяви на пресконференция, че разследващите са иззели 63.7 биткойна, които се оценяват на около 2.3 млн. долара, платени от Colonial Pipeline като откуп след хакването на техните системи миналия месец. Хакването затрудни работата на бензиностанции в Източното крайбрежие на САЩ.

Предполага се, че ФБР е иззело сумата от портфейл за биткойн, но не става ясно как е осъществен достъпът до портфейла. Изземването е одобрено от съдия в Сан Франциско, а портфейлът се намира в Северния окръг на Калифорния.

Компанията Colonial Pipeline заяви, че е платила на хакерите близо 5 млн. долара, за да си възвърне достъпа до тръбопровода. Изземването на биткойни е рядкост, но властите положиха големи усилия в проследяването на потока от цифрови пари. Действията им идват на фона на растящата заплаха от рансъмуер, който е риск за националната сигурност, а и допълнително обтяга отношенията между САЩ и Русия, където се предполага, че се намират много от хакерските групировки.

Хакът, приписван от ФБР на организацията DarkSide, доведе до проблеми за дни наред, както и до скок в цените на горивото, презапасяване и локален недостиг. Това създаде голямо политическо главоболие за президента Джо Байдън, когато американската икономика започваше да излиза от пандемията COVID-19. Миналата седмица Белият дом призова бизнесът да засили мерките за сигурност, за да се предпази от атаки на рансъмуер.

Заместник-директорът на ФБР Пол Аббат, който даде изявление по време на пресконференцията, определи DarkSide като руска група за киберпрестъпност. Той казва, че ФБР проследява над 100 варианта на рансъмуер и че са набелязани поне 90 американски компании, които може да станат жертва на атаки от предполагаемата руска група. Търговският секретар Джина Раймондо заяви в неделя, че администрацията на Байдън разглежда всички варианти за защита срещу атаки тип рансъмуер и че темата ще бъде на дневен ред по време на срещата американския президент с руския му колега Владимир Путин.

Том Робинсън, съосновател на фирмата за крипто проследяване Elliptic, заяви, че портфейлът за биткойн, от който са изззети средствата, съдържа общо 69.6 биткойна. Конфискувани са само 63.7 от тях, които според Робинсън вероятно представляват дела, който е отишъл за "филиала" на DarkSide, който първоначално е хакнал Colonial. Разследващите казват, че DarkSide често си партнира с други хакерски групи, за да компрометират многобройни жертви. Според разследващи предполагаемата хакерска група обикновено запазва по-малък дял от получения откуп за ролята си в предоставянето на софтуер за криптиране и преговорите с жертвата.